台灣最大程式設計社群網站
線上人數
1628
 
會員總數:245912
討論主題:189503
歡迎您免費加入會員
討論區列表 >> Linux / Unix >> 內部ip無法轉換
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
內部ip無法轉換
價值 : 500 QP  點閱數:2180 回應數:8
樓主

大家加油
初學者
799 905
8023 563
發送站內信

我有三張網路卡,分別做以下的設定:
rong-suse:/home/rong # ifconfig
eth0 Link encap:Ethernet HWaddr 00:14:3F:75:2A:57
inet addr:12.109.139.81 Bcast:12.109.139.255 Mask:255.255.255.0
inet6 addr: fe80::202:4fff:fe75:2a57/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:630 errors:0 dropped:102 overruns:0 frame:0
TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:57006 (55.6 Kb) TX bytes:16540 (16.1 Kb)
Interrupt:17

eth1 Link encap:Ethernet HWaddr 00:EE:0C:01:DB:A0
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20e:c2f:fe01:dba0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1514 (1.4 Kb) TX bytes:5542 (5.4 Kb)

eth2 Link encap:Ethernet HWaddr 00:07:A9:01:9C:C8
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3215 (3.1 Kb) TX bytes:3215 (3.1 Kb)


也開啟了轉換的功能:

rong-suse:/proc/sys/net/ipv4 # more ip_forward
1


net部分也開啟:

more /etc/sysctl.conf
kernel.sysrq = 0
net.ipv4.ip_forward = 1
net.ipv4.tcp_syncookies = 1
net.ipv6.conf.all.forwarding = 1


不過我有一台電腦 接192.168.0.1那一個網路點,
不論我的gateway設定為192.168.0.1或12.109.139.81
都無法對外連線,也ping不到外面的ip
ip address 192.168.0.2
subnet mask 255.255.255.0
gateway:12.109.139.81

但是12.109.139.81可以對外連線,而我目前關閉防火牆。
OS是opensuse 12,請問哪一個環節出問題呢?
謝謝∼

本篇文章發表於2011-11-25 17:23
1樓
回應

香帥
檢舉此回應
三張卡如何分配(都裝在同一步電腦嗎)?
本篇文章回覆於2011-11-25 19:58
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
最有價值解答

香帥
檢舉此回應
像我是兩張卡裝在同一步電腦(設為甲電腦)做net,一張設對外實體ip(例如60.249.87.155,另一張設內部ip(例如10.10.10.10)
第三張以上都是其他電腦(例如乙丙...電腦),設內部ip(例如10.10.10.39,則gateway就設10.10.10.10(甲電腦內部ip),subnet mask設255.255.255.0)藉由net 就借由甲電腦連出去
本篇文章回覆於2011-11-25 20:09
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
不錯的參考

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
你的路由咧?
NAT轉送咧?

研究一下
http://www.study-area.org/tips/m_routing.htm

Opensuse...沒概念 Orz

先從單WAN做起吧?

PS:不管怎麼設,Client端的電腦,Nexthop通常都是NAT的LAN IP,怎麼會設到NAT的WAN端Gateway去?
本篇文章回覆於2011-11-25 21:09
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

大家加油
檢舉此回應
謝謝前輩指引..因為我不理解opensuse內為何ip設定的內容與centos不同
所以我改為centos..現在可以連到外面
但目前有一個小問題..
nat內部ip的電腦..如何使用瀏覽器?
我的意思是說..dns該怎麼設定?
還是我的linux主機需要提供dns服務?
煩請賜教..謝謝~
本篇文章回覆於2011-11-26 23:04
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

香帥
檢舉此回應
不管是Opensuse 或 Centos 或 red hat 或 Mandrake 或 Fedora 或 Ubuntu...等 Linux版本 的DNS架設大同小異
但最主要的是您的網域名稱及Name Server 一定要去註冊,
我記得早期我註冊Name Serve透過代理公司辦理時要兩千元,現聽說有些可以直接上去註冊是免費的
當您註冊完時您設的DNS設定對外才能有效.
但有些dns下還有透過寬頻分享器,有DNS LOOK BACK問題可參考這篇文章提升軔體版本http://www.synnex.com.tw/asp/fae_qaDetail.asp?from_prg=&topic=FAE&group=&parent=&classifyid=01534&seqno=17102
至於dns設定一般的書都有,或參考本篇文章
http://linux.vbird.org/linux_server/0350dns.php
本篇文章回覆於2011-11-27 17:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

香帥
檢舉此回應
還有就是樓主可秀出dns的工作環境設定檔(一般是 /etc/named.conf)內容
就會看出您的各主機設定,大家更容易幫助您.
本篇文章回覆於2011-11-27 17:17
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

大家加油
檢舉此回應
今天測試..內部網路又出不去..
我在主機內檢測route如下:

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
12.109.139.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 12.109.139.1 0.0.0.0 UG 0 0 0 eth0


主機網路卡設定如下:

eth0 Link encap:Ethernet HWaddr 00:0E:0C:01:DB:A0
inet addr:12.109.139.81 Bcast:12.109.139.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12764 errors:0 dropped:0 overruns:0 frame:0
TX packets:2136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1057083 (1.0 MiB) TX bytes:248517 (242.6 KiB)

eth1 Link encap:Ethernet HWaddr 00:12:3F:75:2A:57
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:289 errors:0 dropped:0 overruns:0 frame:0
TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23877 (23.3 KiB) TX bytes:9018 (8.8 KiB)
Interrupt:177 Memory:fe8f0000-fe900000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1505 errors:0 dropped:0 overruns:0 frame:0
TX packets:1505 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2664616 (2.5 MiB) TX bytes:2664616 (2.5 MiB)


# more /etc/resolv.conf

nameserver 168.95.192.1

主機防火牆設定如下

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -i eth1 -s 192.168.0.0/24 --dport 23 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -i eth0 -s 12.109.139.81 --dport 23 -j ACCEPT


iptables -A INPUT -p udp -m udp --dport 443 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth 1 -p tcp -s 192.168.0.0/24 --dport 80 –j REDIRECT --to-ports 3128


內部電腦ip設定如下
ip address:192.168.0.2
subnet mask 255.255.255.0
gateway:192.168.0.1


請問我還有哪一個環節沒有留意的呢?
謝謝~

本篇文章回覆於2011-11-28 10:54
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
作者回應

大家加油
檢舉此回應
不好意思,參考鳥哥的防火牆設定,這部分已經OK..接著會有問題的是..Proxy Server設定..不過這得另外開啟主題..謝謝諸位前輩的協助
本篇文章回覆於2011-11-28 11:24
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.